服務器安全：最小的權限 + 最少行自的服務 = 最大的安全

關于Windows服務器的配置，玖捌網絡工作室有話要說(shuō)：盡量將(jiāng)數據不要話話放置在C盤，電子産品具有不可靠性，數東下據無價，無法估量，請務必經(jīng)常算呢備份數據至本地電腦或者網盤，對(d劇鐘uì)于被(bèi)黑客破壞，系統損壞影姐，硬件損壞等因素。

以下是一些簡單的安全設置建議：

系統安全：

1.設置較為複雜的主機密碼，建議8位刀影數以上，大小寫混合帶數字、特殊字符，不要使用123456、passwo外什rd等弱口令。

2.開(kāi)啟系統自動更新功能(n商長éng)，定期給系統打補丁。

3.windows主機安裝安全狗、火絨、D盾，安全衛士等防入侵的不我産品。

4.做好(hǎo)網站的注入漏洞檢查，做好(hǎo)網站目錄訪問購算權限控制。(建議將(jiāng)網站設高相置為隻讀狀态，對(duì)需要上傳附件等目錄單獨開(kā科開i)通寫權限功能(néng)，對(duì)上傳文件目錄設低窗置為禁止腳本執行權限)

5.如果用于網站服務，建議安裝寶塔軟件，該軟件會(huì)自弟鄉動安全加固，創建的網站會(huì)相互隔離，避免一個網站被(bèi)入就說侵就(jiù)導緻其他網站也受影響。

6.關閉不需要的服務，如server,worksation,共享等服下理務一般用不上，建議禁用。

7.啟用TCP/IP篩選功能(néng),關閉有技危險端口,防止遠程掃描、蠕蟲和溢出攻擊。 比如mssql數據庫的143厭錢3端口，一般用不上遠程連接的話，建議封掉，隻允許本機連接。

8.如果自己安裝數據庫，建議修改為普少門通用戶運行，默認是system權限運行的，非常不安全是書。

9.如果是自主安裝純淨版的系統，建議修改掉3389、22等默認端新舊口，用其他非标準端口可以減少被(bèi)黑的男她幾率。

網站程序/目錄安全:

若是一些官方源碼,及時(shí)跟随官方林門版本升級更新補丁,若是一些網絡公司/自行開(kāi)發(fā)的程序,注這章意一些上傳功能(néng),提交留言等要進(jìn)行嚴格的程近紅序判斷限制網站所在目錄可增加一些權限設置來增強安全的動個别目錄,如data/session caches upload門化s databases 等需要寫入權限的目錄,單獨右校海擊屬性安全中設置為完全控制upload,images等靜态文件,圖片文件等目錄,取說學消執行權限 不常更新的程序文件,如index.php,index.asp等右擊屬性,這唱把隻讀屬性勾選上以防止被(bèi)篡兵木

數據安全：

建議定期把數據庫等重要數據進(jìn)行中的本機或異機備份！

服務器安全的宗旨：

最小的權限 + 最少的服務 = 最大的安全